經(jīng)過主機(jī)幫多次建議，百度云防護(hù)上線了第三方七層代理防御功能。

該功能的主要用作是可以在網(wǎng)站訪問前面增加第三方的高防或CDN產(chǎn)品。

比如我們想用阿里云CDN，但是阿里云CDN默認(rèn)web應(yīng)用防火墻（WAF）能力的，我們又不想用阿里云的web應(yīng)用防火墻套餐怎么辦？有了這個(gè)功能后，我們就可以實(shí)現(xiàn)既可以用阿里云CDN，也可以用百度云防護(hù)WAF功能了。

客戶訪問——阿里云CDN——百度云防護(hù)WAF——你的服務(wù)器

操作方法如下：

1.百度云防護(hù)子域名配置里，WAF前是否有七層代理（高防/CDN等）選擇是。

2.客戶端IP判斷方式:

一般的CDN是默認(rèn)X-Forwarded-For作來識別真實(shí)用戶IP的請求頭的，不過阿里云有 特有的回源 HTTP 請求頭為Ali-Cdn-Real-Ip，所以我們建議使用指定Header字段，可以避免XFF偽造，便有利于WAF攔截。

3.開啟該功能后，我們復(fù)制百度云防護(hù)的cname記錄

4.再阿里云CDN配置源站信息

選著源站域名，域名寫剛才百度云防護(hù)的cname 確認(rèn)

5.復(fù)制阿里云CDN的cname地址

6.到域名DNS解析阿里云CDN的cname

這樣就完成了防御功能，可以享受阿里云CDN的全球加速，也可以享受百度云防護(hù)的WAF防御能力，可基于百度云20年+安全防護(hù)經(jīng)驗(yàn)構(gòu)建的內(nèi)置規(guī)則集，對常見的Web應(yīng)用攻擊，如SQL注入、XSS攻擊、網(wǎng)頁掛馬等提供安全防護(hù)能力，也可以支持CC攻擊防御和自定義訪問策略。

需要說明的是此時(shí)你網(wǎng)站的 ddos防御能力是基于網(wǎng)站訪問最前端的服務(wù)來決定的，所以ddos防御能力是按阿里云CDN的能力來算的，而阿里云CDN默認(rèn)只是5G的防御能力，所以如果你網(wǎng)站遭遇大型DDOS攻擊的，建議在百度云防護(hù)前面加上高防IP，而不是普通CDN。

百度云防護(hù)本身具備一定的DDOS清洗能力（20G左右），但不適合防御頻繁被DDOS非常高的網(wǎng)站，有了這個(gè)功能后，我們可以在遭遇大型DDOS攻擊的時(shí)候，在百度云防護(hù)前面加上高防IP來防御DDOS，這樣不至于因攻擊超時(shí)而被百度停止服務(wù)。